Home - Articoli - Forum - Link test sicurezza - Autore del sito          
             
 
   

 

 
   
   
   

   | Sicurezza Wireless | Sicurezza VoIP | WhitePaper Sicurezza | Libri sulla Sicurezza | Manuali | Problemi Frequenti |

 

 

  
   
 
  Acunetix Web Vulnerability Scanner
Scaricate oggi la vostra versione gratuita di prova! Controllate il vostro sito internet alla ricerca di possibili vulnerabilità da Cross Site Scripting - Gratis!
 
     

Phishing o Pishing : La nuova truffa informatica

Il Phishing è un sistema illegale per raccogliere dati sensibili come le informazioni sulla propria carta di credito o accessi ad account bancari. La modalità con cui si realizza questa truffa è molto semplice e consiste nell'invio di false e-mail con grafica e loghi ufficiali di eBay, PayPal, ma anche di servizi di Bancari e di Carte di Credito, chiedendo di riempire un modulo su una pagina web con indirizzo internet presente nella stessa E-mail. L'aspetto simpatico è che non utilizzo Paypal e ricevo questa E-mail perché questo indirizzo è sul sito ma è utilizzato per raccogliere Posta indesiderata e Virus e non per segnarsi a servizi internet.

Fig 1 : Esempio di una Finta E-mail ricevuta il 15-12-2004

 

Quando si clicca sul collegamento suggerito viene aperta una pagina web realizzata appositamente che richiama nei colori e nel logo il sito vero :

Fig 2 : Falsa pagina web dove vengono richiesti i dati

Come è facile notare nella figura precedente, vengono richiesti ogni genere di dati e se l'utente cadesse nel tranello i danni economici potrebbero essere elevati.

 

Per riconoscere che questa pagina Web è un falso basta vedere l'indirizzo internet e notare l'indirizzo Ip all'inizio :

http://203.230.169.12/~dl2202/paypal/update.htm?=https://www.paypal.com/......

 

All'indirizzo IP 203.230.169.12 corrisponde un server Koreano che non ha nessun legame con PayPal :

E' stato possibile notare con esattezza l'indirizzo internet perché sul PC in uso Internet Explorer 6 è aggiornato contro la vulnerabilità che coinvolge un errore nella gestione degli indirizzi Web di Internet Explorer. Se IE 6 non fosse aggiornato avrebbe visualizzato, sia sulla barra di stato in basso e sia sulla barra degli indirizzi , un indirizzo Internet falso riferito a Paypal.com ma diretto verso la finta pagina web confondendo l'ignaro utente.

 
  Articoli Correlati
Esempio di finta E-mail a Nome della Banca Intesa, noto istituto bancario con lo scopo di raccogliere i dati di accesso degli eventuali clienti. Si tratta della nota truffa informatica chiamata Pishing. Attualmente il sito esca è down ma è importante prestare attenzione a questo tipo di E-Mail
  Leggi l' Articolo  
   
  AntiSpam Aziendale Consigliato    

 

 

Pagina Precedente

   Indice Articoli Pagina Successiva
       
 


  

Home | Autore del sito | Forum | E-mail | Supportaci |